OpenBao présente une vulnérabilité XSS par réflexion (Reflected XSS) dans son message d'erreur d'authentification OIDC

### Impact Les installations OpenBao qui ont une méthode d'authentification OIDC/JWT activée et un rôle avec `callback_mode=direct` configuré sont vulnérables à XSS via le paramètre `error_description` sur la page d'une authentification échouée. Cela permet à un attaquant d'accéder au jeton utilisé dans l'interface utilisateur Web par une victime. ### Correctifs Le paramètre `error_description` a été remplacé par un message d'erreur statique dans la version v2.5.2 ### Solutions de contournement La vulnérabilité peut être atténuée en supprimant tous les rôles avec `callback_mode` défini sur `direct`.